Google Chrome 团队发现一个高危险漏洞，主动发出提醒

“请所有用户”马上、立刻、更新你的Chrome””

最新版本号码为「72.0.3626.121」，请务必着手更新

本次漏洞起源与后果

Google 威胁分析团队的研究员Clement Lecigne 在Chrome中发现并报告了一个高危漏洞，可导致远程攻击者执行任意代码并完全控制计算机。

研究人员称，此次Chrome的漏洞编号为CVE-2019-5786，受影响的系统包括微软Windows、苹果macOS和Linux系统。该漏洞存在于API FileReader中，它旨在允许web应用程序异步读取存储在用户电脑上的文件（或者原始数据缓冲区）内容。

此次漏洞属于UAF漏洞，黑客恶意利用它毁坏或者篡改记忆体暂存资料

这种攻击方式可以满足低权限者获取到管理者权限。由此，Chrome上的webuser权限能够轻易被升级，并闪避沙盒保护执行任何程式。

“这次漏洞的攻击成功率很高，因为骇客无需做任何高难度的攻击操作，只需要用诱导文件促使用户打开或重新导向到一个特定网页即可。”

据称，目前Chrome update 72.0.3626.121 的Windows、Mac 和Linux 操作系统版本中已修复该漏洞，用户可能已经收到或者将在数天内收到补丁。

因此，一定要确保系统运行的是更新后的Chrome web 浏览器版本。

教学: 更新 Google Chrome

一般来说，当您关闭电脑的浏览器再重新开启时，浏览器便会自动进行更新，

系统会自动在背景执行更新程序。不过，如果您长时间未关闭浏览器，系统就会显示有更新可供安装的讯息。

在电脑上开启 Chrome。查看右上角的「更多」图示 。如果有可用的更新，图示会变色：绿色：更新已发布 2 天。橘色：更新已发布 4 天。红色：更新已发布 7 天。

如何更新 Google Chrome：

在电脑上开启 Chrome。按一下右上角的「更多」图示 。按一下 [更新 Google Chrome]。如果没有显示这个按钮，表示您目前使用的是最新版本。按一下 [重新启动]。

浏览器会储存已开启的分页和视窗，并在重新启动时自动重新开启这些分页和视窗。如果您不想立即重新启动，请按一下 [暂时不要]。当您下次重新启动时，浏览器就会套用更新。

在电脑上检查更新及查看目前的浏览器版本在电脑上开启 Chrome。按一下右上角的「更多」图示 。依序按一下 [说明]  [关于 Google Chrome]。

Google Chrome 标题下方一连串的数字就是目前的版本号码。当您开启这个页面时，Chrome 就会自动检查更新。

chrome漏洞google浏览器电脑系统